AWS VPC, EC2 세팅 및 실행

VPC 세팅

 VPC는 Virtual Private Cloud로서 가상의 네트워크 클라우드를 의미한다. 특정 IP 범위를 할당받으며 그 안에서 EC2같은 AWS리소스를 할당 받을 수 있다.

1.  생성

\

 

2. IP설정

2.1 VPC등을 선택하면 서브넷, 라우팅 테이블 등이 기본적으로 세팅된다.

2.2 IPv4 : 원하는 ip를 설정한다. 

2.3 퍼블릭 서브넷 : 인터넷에서 엑세스 할 수 있는 공개된 서브넷

 

EC2 세팅

1. EC2 인스턴스 생성

 

2. EC2 인스턴스 

  2.1 인스턴스 이름 설정

  2.2 인스턴스 이미지(운영체제 및 버전)설정

 

3. 인스턴스 유형

  3.1 EC2의 CPU, 램등을 선택

  3.2 자원에 따른 비용은 상이함

 

4. 키페어 생성

ssh를 이용하여 접속할 때 사용할 키를 생성하는 작업. 키 페어 생성

 4.1 키페어 

  - pem : 리눅스, 맥에 적용할 수 있는 키 파일 형식(.cer파일로 저장됨)

  - ppk : 윈도우에서 사용하는 키 파일 형식(푸티로 사용)

 4.2 키페어 파일이 다운로드(추후 SSH를 통해 EC2에 접근할 떄 사용 된다)

 

5. 네트워크 설정

 5.1 VPC : 앞서 만든 VPC를 설정한다.

 5.2 서브넷 : 서브넷 네트워크를 설정한다.

 5.3 퍼블릭 IP 자동할당 :  활성화하여 인터넷으로 원격접속을 할 수 있도록 설정한다.

 5.4 보안그룹 생성: 보안그룹 생성을 통해 접속가능한 IP주소를 제한한다. (소스유형에서 위치무관 -> 내 IP) 이 설정을 통해 현재 내가 쓰고있는 IP에서만 SSH접근할 수 있게 된다.

 

6. 스토리지 생성

스토리지의 용량을 설정한다.

7. 인스턴스 시작하기

 

8. 인스턴스 생성완료

 

SSH로 EC2 접속하기

1. 연결 

 

2. SSH연결 명령어 복사(예: ssh -i ...)

 

3. 커맨드창에서 실행

 3.1 위의 EC2생성에서 4.2에서 다운받은 .cer파일이 있는 위치에서 커맨드창에 해당 명령어 실행

ssh -i "docker_ch2_keypair.cer" ubuntu@ec2-{ip주소}.ap-northeast-2.compute.amazonaws.com

* 첫 실행 시 파일의 권한문제로 다음과 같은 에러가 발생할 수 있음

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

Permissions 0644 for 'docker_ch2_keypair.cer' are too open.

It is required that your private key files are NOT accessible by others.

This private key will be ignored.

Load key "docker_ch2_keypair.cer": bad permissions

ubuntu@ec2-{ip주소}.ap-northeast-2.compute.amazonaws.com: Permission denied (publickey).

이때는 다음 명령어를 통해 권한을 부여한 후 다시 3.1을 실행

chmod 600 docker_ch2_keypair.cer

 

3.2 EC2 접속완료